<?php 
include 'db_connect.php';
include 'functions.php';
sec_session_start(); // usiamo la nostra funzione per avviare una sessione php sicura
if(isset($_POST['email'], $_POST['p'])) { 
   $email = $_POST['email'];
   $password = $_POST['p']; // Recupero la password criptata.
   if(login($email, $password, $mysqli) == true) {
      // Login eseguito
      if($_POST['remember']){
      	setcookie('login_string',$_SESSION['login_string'],time()+31536000,"/");
      	setcookie('username',$_SESSION['username'],time()+31536000, "/");
      	setcookie('user_id',$_SESSION['user_id'],time()+31536000,"/");
      }
      
      $_SESSION['username'] = $username;
      $_SESSION ['user_id'] = $id_utente;
      $_SESSION ['email'] = $email;
      
      header('Location: ../home/home.php');
   } else {
      // Login fallito
      header('Location: ./login.php?error=1');
   }
} else { 
   // Le variabili corrette non sono state inviate a questa pagina dal metodo POST.
   echo 'Invalid Request';
}
?>